2019

2019. november


Tarján Gábor: Az információbiztonsági tudatosság érettségi szintjének mérése szervezetekben (egy kutatás eredményeinek bemutatása)

Dátum: 2019. november 13. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadás összefoglalója:
2018. októberében egy kutatás megkezdése kapcsán hallhattunk arról, hogy amennyiben tudnánk mérőszámokkal mérni egy szervezetben az információbiztonsági tudatosság szintjét, akkor tudnánk hatékonyabb menedzsmentet is kapcsolni hozzá, hiszen látnánk trendeket, tendenciákat, változási mértékeket, irányokat, és össze tudnánk közvetlenül kapcsolni a cselekvési terveinkkel ezeket a mérőszámokat. Ráadásul kiváló benchmarking lehetőségeket kaphatnánk iparágon belüli összehasonlításokhoz, szektor szintű elemzésekhez, illetve szektorok közötti összevetésekre is lenne lehetőségünk.

Sajnálatos módon már akkor azt kellett feltételeznünk, hogy ilyen univerzális mérőszám nem hozható létre, de ugyanakkor tehetünk kísérleteket a mérés tudományosabb alapra való helyezése érdekében. A tudományosság kritériumainak való megfelelés óriási kihívás egy olyan témakör esetében, ahol a mérés elemi feltételei is nehezen biztosíthatók. Sokan próbálták megmérni a mérhetetlent, azaz olyan mérőrendszert alkotni, melyben emberek tömegeinek attitűdváltására utaló jeleit lehetne mérőszámokkal kifejezni. A rendelkezésre álló szakirodalom alapján úgy tűnik, hogy az ún. érettségi modellek jelenthetik a megoldást a mérési és a modellalkotási problémára.

Az elmúlt egy évben megszülettek azok az adatok (kérdőíves felmérés!), melyek a mostani előadás alapját képezik. Megtudhatjuk, hogy egy nemzetközi mintához képest milyen trendek, tendenciák jellemzik azt a magyar mintát, mely az ISACA Budapest Chapter, a Hétpecsét Egyesület, és az EIVOK önkéntes adatszolgáltatóitól származik.

Az előadóról:
Tarján Gábor lassan több mint húsz éve foglalkozik információbiztonsági irányítási rendszerek (ISO 27001) kialakításával, bevezetésével és auditjával. Dolgozott tanúsító testület képviselőjeként (vezető auditor), illetve információbiztonsági vezetőként, DPO-ként, és IT szolgáltatás menedzserként egy outsourcing profilú cégben.
Kutatási területe az információbiztonsági tudatosság és annak „nyomai” a szervezetben.
A Hétpecsét Információbiztonsági Egyesület alelnöke, Az ISACA Budapest Chapter Elnökségi tagja.
Több Egyetem vendég oktatója (METU, NKE, Corvinus).

2019. október


Szegfű László: Az informatikai felügyelet tapasztalatai az elektronikus úton megvalósított írásbeli jognyilatkozatokkal kapcsolatban

Dátum: 2019.október 9. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadás rövid tartalma:
Az előadás összegzi az elektronikus úton megvalósított írásbeli jognyilatkozatokkal kapcsolatban az MNB Informatikai felügyelet tapasztalatait és a tapasztalatok nyomán született vezetői körlevél tartalmát. Az előadó áttekintést ad az elektronikus szerződéskötéssel és az ügyfél átvilágítással kapcsolatos alapfogalmakról és folyamatokról, a kapcsolódó jogi környezetről és a leggyakrabban alkalmazott technikai megoldásokról.

Az előadó bemutatkozása:
Informatikus MSc. diplomáját és Adatvédelmi és adatbiztonsági jogi szakokleveles diplomáját egyaránt az Eötvös Loránd Tudományegyetemen szerezte. A közigazgatásban CIO-ként eltöltött több mint egy évtizedet követően a Nemzeti Infokommunikációs Szolgáltató Zrt Informatikai Biztonsági Igazgatóságán konzorciumi csoportvezetőként dolgozott. 2014-től a Magyar Nemzeti Bank Informatikai felügyeleti főosztályán IT vezető felügyelőként dolgozik, 2016 novembere óta az Informatikai felügyeleti osztály osztályvezetője. Számos szakképesítése mellett CISA minősítéssel is rendelkezik.

2019. szeptember


Baranya Zsolt: A szervezet céljai elérése szempontjából kritikus cyber eszközök azonosítása – Crown Jewels Analysis

Időpont: 2019. szeptember 11. 17:00
Helyszín: MNB 1013 Budapest, Krisztina krt. 39.

Az előadásról:
Napjainkban az egyik legnagyobb fenyegetést egy szervezet elektronikus információs rendszereire a célzott támadások, valamint az állandó fenyegetések (APT – Advanced Persistent Threat) jelentik. Ahhoz, hogy egy szervezet tisztában legyen a fenyegetések és támadások szervezeten belül található-, a külső támadók lehetséges célpontjaival, azonosítania kell azon IT eszközeit, amelyektől függ a szervezet céljainak megvalósítása, amely szempontból a kritikus IT eszközök azonosítását segíti egy Crown Jewels Analysis elnevezésű módszertan. Az elemzés eredményének felhasználási lehetősége sokrétű, és egyéb információbiztonsági feladat elvégzéséhez is segítséget nyújthat.

Az előadóról:
Baranya Zsolt
3 éven keresztül a Siófoki Közös Önkormányzati Hivatalnál láttam el adatvédelmi és információbiztonsági feladatokat, mint belső adatvédelmi felelős és elektronikus információs rendszer biztonságáért felelős személy. 2 és fél éven át a BM Országos Katasztrófavédelmi Főigazgatóság Kritikus Infrastruktúra Koordinációs Főosztály, Információ- és Hálózatbiztonsági Osztályán információbiztonsági hatósági feladataim mellett tudatosító előadásokat készítettem és tartottam. Kritikus Infrastruktúravédelmi Kapcsolattartó Pontként (CIP POC) a BM OKF képviseletében az Európai Bizottság kapcsolódó munkacsoportjának feladataiban vettem részt, továbbá információbiztonságot érintő nemzetközi gyakorlatokon is aktív szerepet vállaltam. Jelenleg a Black Cell Kft. információbiztonsági auditoraként kockázatelemzéssel, Információbiztonsági Irányítási Rendszerek auditjával, GDPR megfelelőségre történő felkészítéssel és audittal, valamint egyéb információbiztonsági szabályozóknak (Ibtv. és kapcsolódó végrehajtási rendeletei) történő megfelelőségre történő felkészítéssel foglalkozom.

2019. május


Polereczki Andrea: "Az urak a szőkéket szeretik, a Secusok meg az SDN-t", avagy: CyberSec a Software-Defined Network égisze alatt…

Dátum: 2019. május 8. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadásról:
Napjaink digitális transzformációja, az új technológiák és irányzatok néha elfeledtetik velünk, hogy az infrastruktúra, ami ezek alapját adja, ugyanolyan fontos, mint a technológia maga. Az előadás az SDN biztonságának jelenlegi helyzetét és lehetséges, alternatív jövőit próbálja meg bemutatni, a 2018-as évben ehhez kapcsolódó, jellemző eseményeket is felidézve.

Az előadóról:
NATO minősített rendszerek biztonsági felügyelője, volt katona, korábban az Magyar Fejlesztési Bank, majd az OTP Mobil Kft. Információ- és IT biztonsági területének vezetője. Jelenleg Chief Cyber Security Officer-ként kamatoztatja tudását az Inter-Computer-Informatika Zrt. csapatában. Andrea nem csak a katonai/banki információk őrzője, de a biztonságos digitális világegyetem elhivatott oktatója is. A WITSEC színeiben az országot járva toborozza a jövő informatikusait, az ICSS (International Children’s Safety Service) szövetség által koordinált “Safer Internet Project” keretében pedig iskolákban segíti a tudatos mobilhasználathoz szükséges ismeretek elsajátítását.

2019. április


Szabolcs Péter: Az MNB új ajánlása a közösségi és publikus felhőszolgáltatások igénybevételéről

Dátum: 2019. április 10. (szerda) 17:00
Helyszín: MNB - 1013 Budapest, Krisztina krt. 39.

Az előadás főbb területei:
A felhő ajánlás felülvizsgálatának bemutatása.
A felügyeleti elvárások a felhőszolgáltatás igénybevételének életciklusa során és a kockázatelemzési követelmények ismertetése.
A felhőszolgáltatás-biztonsági alapelvek és a felügyeleti ellenőrzés szempontjainak áttekintése.

Az előadóról:
Szabolcs Péter az információbiztonság és az informatikai audit területén széles körű tapasztalatokkal rendelkezik, szakmai ismereteit biztonsági szakértő, külső tanácsadó, belső informatikai ellenőr és felügyeleti szerepkörben gyűjtötte. Péter CISA, CISM, CCSP és CIA képesítésekkel rendelkezik, 2016-18 között az ISACA elnökségének tagja.

2019. március


Szöllősi Zoltán: GDPR megfelelés első tapasztalatai

Dátum: 2019. március 13., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.

Az előadásról:
A Deloitte globális és regionális GDPR felmérések eredményeinek bemutatása. A GDPR hatályba lépését követő hatósági aktivitások regionális kitekintése. A hazai környezetben tapasztalt tipikus adatvédelmi hiányosságok, azok kockázata és lehetséges kezelési módjai, kiemelten az információbiztonság területén. Bírságolási gyakorlatok.

Az előadóról:
Szöllősi Zoltán a Deloitte magyarországi IT Kockázatkezelési üzletágát vezető szenior menedzser. Zoltán több mint 16 éves tapasztalattal rendelkezik audit és tanácsadási projektek végrehajtásában és vezetésében különböző iparágakban, a pénzügyi szektorra koncentrálva. Szakértői területe kiterjed az IT biztonság, IT kockázat és kontrol, IT projektmenedzsment, adatbiztonság témakörökre és IT-folyamatok ITIL vagy COBIT alapú vizsgálatára. Számos nagy méretű, komplex, regionális léptékű audit és tanácsadó projekteket vezetett, például ISAE3402 audit, IT auditok, törvényi megfelelés ellenőrzése, IT kockázatértékelések, ISO 27001 bevezetések támogatása, üzletmenetfolytonosság bevezetésének támogatása, GDPR felkészítés és bevezetés. Zoltán CISA (Certified Information System Auditor) minősítéssel rendelkezik és rendszeres előadó aktuális IT biztonsági szakmai kérdésekben. Számos IT biztonsággal és IT kockázattal kapcsolatos témában lát el szakértői szerepet a Deloitte-n belül, pl. GDPR, PSD2, elektronikus dokumentumkezelés, stb.

2019. február


Julian Gouez: Robotic process automation (RPA) for auditors and controllers

Dátum: 2019. február 13., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.

Az előadásról:
Robotfolyamat-automatizálás (RPA) az auditorok számára: A robotfolyamat-automatizálás az egyik legkedveltebb módja az ismétlődő feladatok automatizálására, amely a vállalkozás szinte minden részlegén alkalmazható, beleértve az informatikai, pénzügyi, számviteli, HR vagy marketing feladatokat. és megfelelés. Ez előadásban ezekre az alkalmazási lehetőségeke fogunk összpontosítani, és megmutatni, hogyan kezdjünk egy auditot az RPA-val!

Az előadóról:
Julian Gouez, Regionális értékesítési vezető
Több mint 15 éves nemzetközi tapasztalattal rendelkezem az informatikai szektorban, különösen a szoftveriparban , technikusi pozícióból indulva a kereskedelmi, vezetői pozícióig.
Regionális értékesítési menedzserként az EMEA és az APAC közvetlen és közvetett értékesítéséért vagyok felelős, emellett feladatom az ügyfeleink kezelése, forgalmazói hálózatunk irányítása és új piacok fejlesztése.

2019. január


Kocsis Tamás: Post Data Breach Stress Disorder (PDBSD) – kiszivárgott információk észlelése és kezelése

Időpont: 2019. január 9., szerda 17:00 óra
Helyszín: MNB - Budapest I. kerület, Krisztina krt. 39.

Az előadásról:
Kétféle vállalat létezik: akinél már következett be data breach, és akinél még nem derült ki – lehet általánosítani, és lássuk be, nem minden alap nélkül. Az elmúlt évek eseményeit figyelembe véve a legtöbb nagy szervezetről derült már ki, hogy érintett ilyen eseményekben, a klasszikus Facebook/Google páros mellett olyan „intézményekről” beszélünk, mint a Deloitte, FireEye, Veeam, Apollo, T-Mobile, C&A, Newegg, Reddit, vagy az ENSZ és a Pentagon. Az előadásban a kiszivárgott információk keresésének módszereit, technikai lehetőségeit járjuk körül. Megnézzük, hogyan lehet akár Clear/DarkNet környezetekre open source eszközökből információvadász rendszert építeni, illetve néhány olyan fizetős szolgáltatást is megnézünk, amelyek segítségünkre lehetnek az early warning és post breach észlelés kialakításában. Az előadásban külön hangsúlyt kap, hogyan járjunk el, ha megesik a baj, melyek azok a magatartási formák és eljárások, amelyek nemhogy nem segítenek, de csak nehezítik a helyzetünket.

Az előadóról:
Kocsis Tamás (Sharky) egyszemélyes felelőse a hazai DLP piac teljes tönkretételének (egy DLP disztribútor szerint), de erre a titulusra kifejezetten büszke: számos szakmai sikert könyvelt már el azzal, hogy sikeresen eltántorította az ügyfeleket a DLP megoldások bevezetésétől. Durván Lóvés Projekt előadássorozatait már ismerhetik az ISACA tagok, szakmai blogja pedig Kiberblog néven sikeresen ötvözi a Street Kitchen és a 9GAG élményvilágát.